Organisme de Formation aux technologies et métiers de L'informatique
stormshield

Formation Stormshield Network Administrateur (EDU-CSNA)

Informations générales

CSNA
3 jours (21h)
2 450 €HT

Objectifs

Dans ce cours, vous apprendrez à :

  • Mettre en place le produit dans un réseau,
  • Connaître la configuration dans les cas les plus génériques,
  • Mettre en place un VPN IPsec avec une authentification par clé pré-partagée.

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Responsables informatique
  • Administrateurs réseaux
  • Tous techniciens informatique

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Bonnes connaissances TCP/IP.
  • Avoir suivi une formation IP préalable est un plus.
  • Les stagiaires devront se munir d'un PC portable avec un système d'exploitation Windows de préférence (physique ou virtuel en accès réseau par pont) avec droits d'administrateur afin de réaliser les exercices et disposant des logiciels suivants : Firefox, PuTTY (ou tout autre client SSH), WinSCP (ou client SCP équivalent), Wireshark, VirtualBox ou équivalent Vmware (Vmware player ou Vmware workstation).

Programme de la formation

Cette formation a pour but de présenter la gamme et les fonctionnalités de base du produit Next Generation Firewall / UTM.

Le cursus des formations et certifications

Présentation de Stormshield et des produits Stormshield

Fonctions standards et optionnelles

  • Les fonctions standards
  • Les options logicielles et matérielles
  • Packs de maintenance
  • Prise en main du boîtier
  • Enregistrement sur l’espace client et accès à la base de connaissances
  • Connexion sur le portail WEB et présentation du tableau de bord
  • Injection de la licence et mise à jour de la version du système
  • Configuration système et droits d'administration
  • Sauvegarde et restauration d’une configuration
  • Monitoring et logs
  • Présentation des familles de logs
  • Rapports d’activités embarqués
  • Installation et prise en main des outils : Real Time Monitor et Event Reporter

Les objets

  • Notion d'objet et types d’objets utilisables
  • Objets réseau
  • Configuration réseau
  • Modes de configuration d’un boitier dans un réseau
  • Types d'interfaces (ethernet, modem, bridge, VLAN)
  • Types de routage et priorités
  • Serveur et relais DHCP

Translation

  • Translation d’adresses (NAT)
  • Translation sur flux sortant (masquage)
  • Translation sur flux entrant (redirection)
  • Translation bidirectionnelle (bimap)

Paramètres avancés

Filtrage

  • Généralités sur le filtrage et notion de stateful
  • Présentation détaillée des paramètres d’une règle de filtrage
  • Mise en oeuvre d’une translation destination dans une règle de filtrage
  • Ordonnancement des règles de filtrage et de translation

Proxys

  • Mise en place du filtrage URL
  • Filtrage SMTP et mécanismes antispam
  • Configuration et activation de l’analyse antivirale
  • Module de prévention d’intrusion et profils d’inspection de sécurité

Authentification

  • Authentification et utilisateurs
  • Généralités et présentation des types de bases LDAP disponibles
  • Répartition des droits d'administration
  • Authentification explicite via portail captif
  • Authentification transparente via agent SSO

Les réseaux privés virtuels

  • Différents types de VPN
  • Tunnels PPTP
  • Tunnels VPN IPSec site à site et nomade avec clé pré-partagée
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 13/12/2023